Si bien algunas empresas incorporaron el teletrabajo hace bastante tiempo, en los últimos años cobró mayor impulso, empujando a las organizaciones a ofrecer puestos a distancia o híbridos. En este contexto, los conceptos relacionados con trabajo remoto y ciberseguridad comenzaron a adquirir mayor relevancia.
Al ejercer sus tareas desde sus hogares o en lugares fuera de la oficina, los colaboradores no solamente utilizan redes informáticas que no pertenecen a la organización para la cual se desempeñan, sino que, en ocasiones, usan sus propios equipos para trabajar. Estas situaciones representan un gran desafío para las compañías, que quedan más expuestas a ciberataques.
Seguridad cibernética, ¿cuáles son los retos del nuevo paradigma laboral?
A medida que los directivos y responsables del sector de Recursos Humanos de las empresas de todo tipo de rubro y tamaño implementan modalidades de trabajo 100% remoto o híbrido, el personal de IT enfrenta situaciones cada vez más desafiantes en términos de seguridad cibernética.
Uno de los riesgos de ciberseguridad más habituales está relacionado con los dispositivos y redes utilizadas. Lejos de usar los equipos seguros que les proporcionan sus empleadores, muchos colaboradores usan sus propios dispositivos para realizar sus tareas, por lo que se encuentran más vulnerables frente a posibles ataques.
Incluso aquellos que utilizan los dispositivos corporativos a menudo se conectan desde redes wifi públicas o no seguras. Estas situaciones comprometen la seguridad de las organizaciones, que quedan expuestas a ataques de phishing y ransomware, suplantación de identidad, exposición de datos confidenciales, accesos indebidos y robo o pérdida de información.
Además de dolores de cabeza, este escenario plantea serios inconvenientes económicos para las empresas. De acuerdo a un informe del Estado de Ciberseguridad realizado por la consultora Accenture, el costo promedio total que debe calcular una empresa es de USD 380.000 por incidente.
La situación se complejiza aún más si tenemos en cuenta un relevamiento de IBM que apunta que el costo promedio mundial de las amenazas a la seguridad de los datos se sitúa en los USD 3,86 millones.
Invertir en una estrategia de trabajo remoto y ciberseguridad implica poner en marcha un plan que haga énfasis en el enfoque Zero Trust, admita múltiples formas de verificación de identidad e incluya las tecnologías de cifrado adecuadas, entre otras acciones.
Trabajo remoto y ciberseguridad: consejos para proteger tu organización
El teletrabajo es una tendencia en alza que no desaparecerá, sino que, por el contrario, tenderá a aumentar año tras año. Para evitar los riesgos cibernéticos asociados al trabajo remoto, es imprescindible que las organizaciones lleven adelante diferentes iniciativas.
Poner en marcha una arquitectura Zero Trust
La confianza cero es una concepción respecto de la ciberseguridad que indica que ningún dispositivo, sistema o usuario que se encuentre dentro o fuera de la propia red puede ser considerado confiable a priori. Es decir, tanto los usuarios como los equipos deben ser autenticados y autorizados para acceder a los datos que se sitúan dentro del perímetro organizacional.
Una vez que se han verificado, la arquitectura Zero Trust se mantiene gracias a la combinación de protocolos que incluyen accesos privilegiados, monitoreo en tiempo real y otros factores.
Ejecutar una estrategia de defensa multinivel
Combinar trabajo remoto y ciberseguridad implica poner en marcha estándares de protección en varios niveles para defenderse adecuadamente de los posibles ataques.
La metodología de seguridad multinivel diseña una red de protección que bloquea el acceso o la permanencia de usuarios no autorizados a los sistemas, a través de un recorrido verificado que permite la conexión de la red al servidor siguiendo puntos preestablecidos.
Invertir en seguridad dinámica
La mejor estrategia para estar siempre preparado es adoptar una filosofía de vigilancia permanente, entendiendo cómo operan los hackers y qué mecanismos utilizan para aprovecharse de la debilidad de las redes y de la infraestructura.
La seguridad dinámica implica construir un plan de ciberseguridad que vaya desde fuera hacia adentro. Es decir, buscar en los medios sociales, en las comunidades de delincuentes cibernéticos y en internet cuáles son las formas de operar, qué datos son vulnerables y cómo se configuran las amenazas. Esto les brinda a las organizaciones información sobre la evolución de los ataques y las ayuda a estar mejor preparadas para evitarlos.
Implementar la autenticación multifactor
Además de implementar contraseñas robustas, es importante verificar la identidad de los usuarios con soluciones de autenticación multifactor.
Token, SMS, datos biométricos, contraseñas por única vez son algunas de las opciones. La clave es combinarlas para potenciar la seguridad.
Gestionar accesos remotos con y sin VPN
Es posible establecer acceso remoto seguro vía Virtual Private Network (VPN) con diferentes protocolos de seguridad. Es fundamental analizar las diferentes posibilidades teniendo en cuenta cuál es la más apropiada para la organización.
Otra opción es proveer acceso remoto seguro sin VPN. Si bien es más fácil para el usuario, su implementación es más costosa para las empresas. Lo ideal, cuando se utiliza en este tipo de conexión con dispositivos que no pertenecen a la organización, sino a los usuarios, es evaluarlo para saber si existen riesgos que puedan propagarse a través de la red de la compañía.
Prestar atención a los endpoints
Cuando los usuarios hacen teletrabajo, es fundamental actualizar los parches y plataformas de seguridad de los endpoints para garantizar el buen estado y funcionamiento de los dispositivos y evitar situaciones que puedan poner en jaque la protección de la red corporativa.
Capacitar a los empleados
Los colaboradores son una pieza clave en términos de trabajo remoto y ciberseguridad. Si ellos no saben cómo protegerse ni cómo actuar frente a eventuales amenazas, las probabilidades de sufrir un ataque aumentan notablemente.
Por eso, deben ser conscientes del papel que tienen como parte del protocolo de seguridad cibernética. Además, es fundamental que puedan identificar situaciones riesgosas (correos fraudulentos, aplicaciones maliciosas, phishing) y saber cómo reportarlas a sus superiores.
También es necesario alentarlos a que usen los equipos de la compañía. En caso de que esto no sea posible, deberán pasar por las medidas de seguridad exigidas en el protocolo correspondiente.
Por último, los empleados deben saber cómo validar la legitimidad de los sitios antes de brindar datos y conocer las políticas de distribución de información de la organización.
Investigar comportamientos inusuales
Una vez que se ha detectado actividad inusual, es fundamental hacer un seguimiento minucioso para prevenir incidentes y evitar ataques.
Algunos comportamientos anormales son, por ejemplo, inicio de sesión fuera de horario o en días no laborales, conexión a través de un servidor no habitual o no autorizado o uso intensivo de los equipos.
Detectar e investigar rápidamente los comportamientos poco frecuentes es clave para disminuir los riesgos y evitar los daños económicos y productivos que provocan los incidentes.
Trabajo remoto y ciberseguridad pueden coexistir de manera adecuada. La clave es poner en marcha mecanismos que garanticen la protección y resguarden los datos y la operatoria de la compañía. ¿Querés saber más? Contactanos.